Verizon-Studie: Die meisten Cyberangriffe könnten ins Leere laufen

Trotz des Trends zu ausgefeilten Cyberattacken benutzten 2011 über 90 Prozent der Hacker noch immer relativ simple Methoden beim Raub von Daten, berichtet der jährliche Verizon-Sicherheitsreport (PDF-Dokument). Laut dieser Auswertung galten rund 80 Prozent der Angriffe eher Gelegenheits- und Zufallszielen und nicht ausgewählten Firmen.

Die Analyse von über 850 Dateneinbrüchen zeigt weiter, dass trotz der hohen Investitionen für ausgefeilte Security-Maßnahmen etliche Unternehmen ganz fundamentale Sicherheitsmaßnahmen übersehen. Daher bräuchten die Hacker selten besondere Fähigkeiten oder Ressourcen, um bei den Firmen einzudringen.

»97 Prozent der Vorfälle wären vermeidbar gewesen, wenn die Unternehmen wenigstens die simpelsten Sicherheitsregeln gründlich einhalten würden. Es sind oft gar nicht die teuren und komplexen Gegenmaßnahmen nötig«, führt der Bericht aus. Welche »simplen« und »grundlegenden« Sicherungen haben die Firmen denn unterlassen? Zum Beispiel fehlten Firewalls, Netzwerk-Ports waren offen, bei etlichen Produkten waren noch die ab Werk voreingestellten Parameter oder Passwörter aktiv.

So sei es für die digitalen Einbrecher nicht schwerer gewesen, in große Unternehmen einzubrechen als in kleine Netze, berichtet Analyst Marc Spitler. »Wir haben 2011 keine neuen Kunststücke gesehen. Mit den alten Tricks kommt man nach wie vor gut an die wertvollen Informationen heran«, ergänzt der Verizon-Report. Unterm Stricj hätten die Firmen einfach nicht genug unternommen, um den Kriminellen das Leben schwer zu machen.

 Loading ...